Notificare de confidențialitate

Magyar Turisztikai Szövetség Alapítvány (Fundația Asociația Maghiară de Turism, denumită în continuare „Operator de date”), în calitate de operator al site-ului web www.varakeskastelyok.hu (denumit în continuare „Site web”), informează prin prezenta despre prelucrarea datelor pe Site-ul web, în contextul serviciilor legate de acesta.
Prin accesarea Site-ului web și utilizarea serviciilor Operatorului de date, persoanele care vizitează Site-ul web sau folosesc serviciile Operatorului de date (denumite în continuare „Utilizatori”) acceptă toate condițiile prezentei notificări de confidențialitate (denumită în continuare „Notificare”). Prin urmare, vă rugăm să citiți cu atenție acest document înainte de a utiliza Site-ul web și serviciile noastre. Operatorul de date se angajează să respecte dreptul Utilizatorilor la confidențialitate și la protecția datelor lor personale, și să acționeze în conformitate cu Regulamentul Uniunii Europene privind protecția datelor, cu legislația maghiară privind protecția datelor, cu alte legi și îndrumări, și cu practicile stabilite în materie de protecție a datelor, ținând cont și de principalele recomandări internaționale referitoare la protecția datelor.
Operatorul de date recunoaște, că este obligat să respecte conținutul prezentului document cu efect juridic. Operatorul de date garantează, că prelucrarea datelor Dvs. în legătură cu serviciile oferite de Operatorul de date respectă cerințele stabilite în prezenta Notificare și în legislația aplicabilă.

1. DATELE OPERATORULUI DE DATE

Operator de date: Magyar Turisztikai Szövetség Alapítvány (Fundația Asociația Maghiară de Turism)
Sediu social: 1011 Budapest, Szilágyi Dezső tér 1. 3/4.
Nr. înreg. în Reg. Comerțului: 20-01-0001187
Cod fiscal: 18941610-2-41
Cod statistic: 18941610-9499-569-01
Reprezentant legal: Dr. Péter Gábor Princzinger, președintele Consiliului Fundației Adresa email: princzinger.peter@magyarturisztikaiszovetseg.hu

2. SCOPUL PRELUCRĂRII DATELOR

Operatorul de date poate utiliza datele în următoarele scopuri:
• În timpul comunicării inițiate prin e-mail, scopul prelucrării datelor este de a furniza informații despre serviciile și activitățile Operatorului de date, și în acest context, luarea de contact și menținerea contactului cu Utilizatorul interesat de serviciile furnizate de Operatorul de date, precum și informarea Utilizatorilor și prelucrarea comentariilor despre activitățile Operatorului de date.
• Monitorizarea utilizării și funcționării Site-ului web.

3. DURATA PRELUCRĂRII DATELOR

Operatorul de date prelucrează datele cu caracter personal până când consimțământul este retras, cu excepția cazului în care există un alt temei juridic pentru prelucrare. Retragerea consimțământului nu afectează legalitatea prelucrării datelor înainte de retragerea consimțământului. Datele prelucrate pe baza intereselor legitime și utilizate pentru a asigura funcționarea tehnică sigură a Site-ului web, inclusiv adresa IP a vizitatorilor, vor fi păstrate timp de 1 an.

4. TEMEIUL LEGAL PENTRU PRELUCRAREA DATELOR

Prin acceptarea prezentei Notificări în cursul comunicării inițiate de Utilizator prin e-mail, Utilizatorul consimte, ca Operatorul de date să prelucreze datele cu caracter personal ale Utilizatorului, în modul descris în prezenta Notificare. Datele legate de funcționarea tehnică sigură a Site-ului web și de asigurarea acestei funcționări, inclusiv adresa IP a vizitatorilor, sunt prelucrate pe baza unor interese legitime.

5. DOMENIUL DE DATE PRELUCRATE

Atunci când Dvs., în calitate de Utilizator, inițiați un contact prin e-mail sau prin intermediul formularului de contact, Fundația poate solicita informații despre Dvs., inclusiv numele și adresa Dvs. de e-mail. În timpul funcționării Site-ului web, procesăm adresa IP a computerului Dvs. ca date tehnice, și stocăm, de asemenea, module cookie pe calculatorul Dvs.

Utilizatorii sunt atenționați prin prezenta, că orice comunicare trimisă nouă, care conține date personale sensibile, va fi ștearsă imediat.

6. DESTINATARII SAU CATEGORIILE DE DESTINATARI AI DATELOR CU CARACTER PERSONAL

Aceștia sunt angajații companiilor, care răspund de operarea sau prelucrarea datelor personale, și care sunt implicați în activități de parteneriat și de servicii pentru clienți, iar, în cazul datelor tehnice, personalul IT.

7. PARTENERI EXTERNI CARE NE ASISTĂ ÎN PRELUCRAREA DATELOR

Operatorul de date utilizează serviciile firmei DotRoll Kft. (sediul social: 1148 Budapesta, Fogarasi út 3-5.; nr. de înreg. în Reg. Comerțului: 01-09-882068) pentru găzduirea Site-ului web.

8. UTILIZAREA COOKIE-URILOR

Ca și în cazul altor site-uri comerciale similare, Operatorul de date utilizează o tehnologie comună numită cookie-uri, și menține fișiere jurnal tehnice pe serverul web, pentru a obține informații despre modul în care utilizatorii folosesc Site-ul web.

Utilizarea modulelor cookie și a fișierelor jurnal ale serverului web permite Operatorului de date să monitorizeze traficul de pe Site-ul web, și să adapteze conținutul acestuia la nevoile personale ale Utilizatorului.

Un modul cookie este un mic pachet de informații (un fișier), care conține adesea un identificator unic anonimizat. Atunci când vizitați un Site web, acesta solicită calculatorului Dvs. permisiunea de a stoca acest fișier într-o porțiune a hard discului calculatorului Dvs. configurată special pentru a stoca cookie-uri.

Fiecare Site web pe care îl vizitați poate trimite un cookie pe calculatorul Dvs., dacă setările navigatorului web (browserului) pe care îl folosiți permit acest lucru. Cu toate acestea, pentru a proteja confidențialitatea datelor, navigatorul web permite accesarea numai a acelor cookie-uri care au fost trimise de site-ul web concret pe calculatorul Utilizatorului. Deci, un anumit site web nu poate accesa cookie-urile trimise de alte site-uri web. De obicei, navigatoarele web sunt setate să accepte cookie-uri.

Cu toate acestea, dacă nu doriți să primiți cookie-uri, vă puteți seta browserul pentru a refuza acceptarea cookie-urilor. În acest caz, este posibil ca unele elemente ale Site-ului web să nu funcționeze eficient. Cookie-urile nu pot extrage alte informații de pe hard discul calculatorului utilizatorului, și nu sunt purtătoare de viruși.

9. SECURITATEA DATELOR PRELUCRATE

Operatorul de date se angajează să asigure securitatea datelor, să ia măsuri tehnice și organizatorice, și să stabilească norme procedurale pentru a se asigura, că datele înregistrate, stocate sau prelucrate sunt protejate, și pentru a preveni distrugerea, utilizarea neautorizată sau modificarea neautorizată a acestora. De asemenea, Operatorul de date se angajează să distrugă definitiv datele prelucrate la sfârșitul perioadei de păstrare.

Integritatea și funcționalitatea sistemului IT și a mediului de stocare a datelor sunt controlate prin tehnici avansate de monitorizare, iar capacitățile necesare sunt asigurate în permanență. Evenimentele care au loc în mediul IT al Operatorului de date sunt înregistrate utilizând funcții complexe de logare (jurnal), pentru a se asigura, că orice incident poate fi detectat și investigat ulterior. Site-urile noastre web sunt deservite permanent de o rețea redundantă, cu lățime de bandă mare, care distribuie eficient sarcinile între resursele noastre.

Rezistența la avarii a sistemelor noastre este asigurată prin proiectare bună, iar continuitatea activității și, prin urmare, continuitatea deservirii utilizatorilor noștri, este asigurată prin mijloace organizatorice și tehnice de calitate foarte bună. Acordăm prioritate maximă instalării controlate a patch-urilor de securitate și a actualizărilor furnizorilor, pentru a asigura integritatea sistemelor noastre IT, prevenind, evitând și gestionând încercările de penetrare sau de a produce daune prin exploatarea vulnerabilităților. Sistemul nostru IT este testat periodic din punct de vedere al securității, și orice erori sau deficiențe constatate sunt corectate, iar consolidarea securității sistemului nostru IT este o sarcină permanentă.

Am stabilit cerințe de securitate severe pentru personalul nostru, inclusiv în ceea ce privește confidențialitatea, și asigurăm îndeplinirea lor prin cursuri de pregătire periodice, și ne străduim să avem procese planificate și controlate pentru operațiunile noastre interne.

Investigăm orice incident legat de datele cu caracter personal, detectat sau raportat în cursul operațiunilor noastre, într-un mod transparent, responsabil și riguros, în termen de 72 de ore. Incidentele care apar sunt înregistrate și gestionate. În dezvoltarea serviciilor și soluțiilor noastre IT, ne asigurăm, că principiul confidențialității este respectat chiar de la faza de proiectare. Facem din protecția datelor o prioritate încă din faza de proiectare.

10. DREPTURILE UTILIZATORULUI

Dreptul la informare prealabilă

Utilizatorul are dreptul de a fi informat cu privire la faptele și informațiile legate de prelucrare, înainte de începerea prelucrării. Prezenta Notificare de confidențialitate asigură exercitarea acestui drept.

Dreptul la acces

Utilizatorul are dreptul de a afla ce date cu caracter personal deține Operatorul de date despre Utilizator, și de a solicita informații despre datele cu caracter personal care îl privesc.
Astfel, Utilizatorul are dreptul de a solicita Operatorului de date:
• să confirme prelucrarea datelor Utilizatorului cu caracter personal;
• să furnizeze o copie a datelor prelucrate ale Utilizatorului;
• să furnizeze informații suplimentare despre datele cu caracter personal ale Utilizatorului, în special ce date deține, pentru ce le utilizează, cu cine le partajează, dacă le transmite în străinătate, cum le protejează, cât timp le păstrează, cum și în ce formă poate fi depusă o plângere și, în final, de unde a obținut datele Utilizatorului.

Dreptul la rectificare

Utilizatorul poate solicita Operatorului de date să rectifice sau să completeze datele cu caracter personal care sunt incorecte, inexacte sau incomplete. Operatorul de date poate verifica veridicitatea și acuratețea datelor înainte de a corecta datele eronate.

Dreptul la ștergere, dreptul de a fi uitat

Operatorul de date trebuie să șteargă datele cu caracter personal ale Utilizatorului, la cererea acestuia, în următoarele cazuri:
• datele nu mai sunt necesare pentru scopurile pentru care au fost colectate; sau
• Utilizatorul și-a retras consimțământul (în cazul în care prelucrarea se bazează pe consimțământ); sau
• Utilizatorul își exercită dreptul de opoziție; sau
• datele au fost prelucrate în mod ilegal; sau
• ștergerea datelor este impusă de lege.

Fundația nu este obligată să dea curs cererii Utilizatorului de ștergere a datelor sale cu caracter personal, dacă prelucrarea acestor date este necesară și justificată din următoarele motive:
• pentru a respecta o obligație legală, sau
• pentru a afirma sau apăra un drept sau un interes legitim în instanță.

Dreptul de a restricționa prelucrarea datelor (dreptul de blocare)

Utilizatorul poate solicita restricționarea prelucrării datelor sale cu caracter personal (blocarea datelor) în următoarele cazuri:
• nu se poate asigura o rectificare în ceea ce privește corectitudinea, acuratețea sau veridicitatea acestora; sau
• prelucrarea este ilegală, dar Utilizatorul nu solicită ștergerea datelor; sau
• datele nu mai sunt necesare în scopurile pentru care au fost colectate, dar ștergerea lor este împiedicată de validarea anumitor drepturi sau interese legitime în fața unei instanțe; sau
• Utilizatorul și-a exercitat dreptul de opoziție, dar investigarea legalității activității Operatorului de date nu a fost încă finalizată.

În cazul exercitării dreptului de blocare, Operatorul de date are în continuare dreptul de a utiliza datele personale ale Utilizatorului, dacă:
• a obținut consimțământul în acest sens al Utilizatorului; sau
• utilizarea (existența) datelor este necesară pentru a exercita un drept sau a valida un interes legitim în fața unei instanțe; sau
• utilizarea (existența) datelor este necesară pentru a proteja drepturile unei alte persoane fizice sau juridice.

Asigurarea portabilității (migrării) datelor

Utilizatorul are dreptul de a primi datele sale cu caracter personal la care are acces Operatorul de date într-un format structurat, utilizat în mod obișnuit, și care poate fi citit automat, și de a transmite aceste date unui alt operator de date.

Dreptul de opoziție

Utilizatorul se poate opune în orice moment prelucrării datelor sale cu caracter personal din motive legate de situația sa particulară, dacă el consideră că drepturile sale fundamentale impun acest lucru. Utilizatorul se poate opune în orice moment, fără a oferi motive, prelucrării datelor sale cu caracter personal în scopuri de marketing direct, caz în care Operatorul de date va pune capăt prelucrării în cel mai scurt timp posibil.

Dreptul de a-și retrage consimțământul

Utilizatorul are dreptul de a-și retrage consimțământul în orice moment în cazul prelucrării de date bazată pe consimțământul său, ceea ce nu afectează legalitatea prelucrării efectuate pe baza consimțământului înainte de retragerea acestuia.

Informarea utilizatorului cu privire la o posibilă încălcare a securității datelor

Operatorul de date protejează datele cu caracter personal și alte tipuri de date ale Utilizatorului în măsura cunoștințelor sale, proporțional cu riscurile, și menține un sistem IT modern și fiabil, și își selectează partenerii de cooperare cu o atenție deosebită. Operatorul de date își derulează procesele interne într-un mod controlat și supravegheat pentru a preveni, evita, sau – în cazul în care apare cea mai mică eroare, problemă sau incident în prelucrarea datelor cu caracter personal – pentru a detecta, investiga și soluționa acest lucru. În cazul în care se dovedește, că a avut loc o potențială încălcare a datelor cu caracter personal, care poate mări riscurile legate de drepturile și libertățile utilizatorilor, Operatorul de date se angajează să informeze, fără întârzieri nejustificate, Utilizatorul și autoritatea de protecție a datelor cu privire la încălcarea datelor cu caracter personal, într-un mod și cu un conținut care să fie în conformitate cu reglementările aplicabile privind protecția datelor.

Proces decizional automatizat în cazuri individuale, inclusiv crearea de profiluri

Utilizatorul are dreptul de a nu face obiectul unor decizii bazate exclusiv pe prelucrare automatizată, inclusiv crearea de profiluri, care ar avea efecte juridice în ceea ce îl privește, sau care l-ar afecta într-un mod similar, în mod semnificativ. Operatorul de date nu menține nici un proces, care ar implica luarea automată a deciziilor.

Opțiuni de exercitare a drepturilor legale

În cazul în care Utilizatorul consideră, că dreptul său la protecția datelor cu caracter personal a fost încălcat, în conformitate cu legislația aplicabilă, el se poate adresa următoarelor autorități competente:
• Nemzeti Adatvédelmi és Információszabadság Hatóság (Autoritatea Națională pentru Protecția Datelor și Libertatea Informației; adresa: 1055 Budapest, Falk Miksa utca 9-11)
Sediu social: 1055 Budapest, Falk Miksa utca 9-11.
Adresa poștală: 1374 Budapest, Pf.: 603.
Telefon: +36 (1) 391-1400
Telefax: +36 (1) 391-1410
E-mail: ugyfelszolgalat@naih.hu
• Fővárosi Törvényszék (Tribunalul Municipal din Budapesta; adresa: 1055 Budapesta, Markó utca 27.) sau tribunalului de la locul de reședință al Utilizatorului, la alegerea acestuia.

11. ALTE PREVEDERI

Prezenta Notificare este reglementată de legislația maghiară, în special de Legea CXII din 2011 privind dreptul la autodeterminare informațională și libertatea de informare, precum și de dispozițiile Regulamentului general privind protecția datelor (GDPR) 2016/679 al Parlamentului European și al Consiliului.

Budapesta, 3 iunie 2022.

Magyar Turisztikai Szövetség Alapítvány (Fundația Asociația Maghiară de Turism)

Operator de date